🇩🇪GDPR v državi Germany
Celovit vodnik po skladnosti s GDPR za organizacije, ki poslujejo v državi Germany. Spoznajte lokalno izvrševanje, nacionalni nadzorni organ za varstvo podatkov, ključna področja in odmevne primere izvrševanja.
O GDPR
The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.
Izvrševanje GDPR v državi Germany
Nemčija ima zaradi zvezne ureditve kompleksen sistem varstva podatkov: 16 deželnih nadzornih organov (Landesdatenschutzbeauftragte) in zvezni BfDI. Zvezni organ nadzira telekomunikacije in poštne storitve, deželni organi pa preostale sektorje. Nemčija je GDPR dopolnila in nacionalno izvedla z BDSG, ki vsebuje posebne določbe o varstvu podatkov zaposlenih (§ 26 BDSG), videonadzoru in pragih za imenovanje pooblaščenca za varstvo podatkov. Nemški nadzorni organi so še posebej dejavni pri izvrševanju soglasja za piškotke, nadzora zaposlenih in zahtev za mednarodne prenose.
Nadzorni organ za varstvo podatkov
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)
Ključna področja izvrševanja v državi Germany
- Varstvo podatkov zaposlenih in nadzor na delovnem mestu
- Izvrševanje soglasja za piškotke in pravil sledenja
- Mednarodni prenosi podatkov po sodbi Schrems II
- Nadzor nad UI in avtomatiziranimi odločitvami
- Imenovanje in neodvisnost pooblaščenca za varstvo podatkov
Odmevni primeri izvrševanja v državi Germany
H&M (Hennes & Mauritz)
Obsežen nadzor zaposlenih v servisnem centru Nürnberg, vključno z zdravstvenimi, družinskimi in verskimi podatki
Deutsche Wohnen SE
Pomanjkanje zakonite arhitekture za hrambo in brisanje podatkov najemnikov
1&1 Telecom GmbH
Pomanjkljivi postopki preverjanja istovetnosti v klicnih centrih, ki so omogočili nepooblaščen dostop do podatkov
notebooksbilliger.de
Nezakonit videonadzor zaposlenih več kot dve leti brez pravne podlage
Preverite svoj status skladnosti
Opravite naše brezplačno ocenjevanje, da analizirate stanje skladnosti vaše organizacije. V nekaj minutah prejmite prilagojeno poročilo s konkretnimi priporočili — brez registracije.
Začnite brezplačno ocenjevanjePravna omejitev odgovornosti: informacije na tej strani so zgolj informativne narave in ne predstavljajo pravnega nasveta. Za konkretne napotke glede skladnosti se posvetujte z usposobljenim pravnim strokovnjakom v svoji jurisdikciji.
Drugi predpisi, ki vplivajo na Germany
Network and Information Security Directive (NIS2)
The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.
Digital Operational Resilience Act (DORA)
The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.
EU Artificial Intelligence Act (AI Act)
The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.
ePrivacy Directive (2002/58/EC)
The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".